IT大手のイングラム・マイクロは、2025年7月に同社のシステムがランサムウェア攻撃を受けたことでデータ侵害が発生し、4万2,000人超に影響が及んだことを明らかにしました。
世界最大級のB2Bサービスプロバイダー兼テクノロジー・ディストリビューターの一社であるイングラム・マイクロは、従業員(アソシエイト)数が23,500人超、顧客数が161,000社超で、2024年の純売上高は480億ドルと報告しています。
同社は、メイン州司法長官に提出されたデータ侵害通知書および本件の影響を受けた人々に送付した通知書の中で、攻撃者が社会保障番号を含む幅広い個人情報を含む文書を盗み出したと述べています。
「2025年7月3日、当社の一部の内部システムに関わるサイバーセキュリティ上のインシデントを検知しました。当社は速やかに、問題の性質と範囲に関する調査を開始しました。調査の結果、2025年7月2日から3日にかけて、権限のない第三者が当社の内部ファイルリポジトリの一部から特定のファイルを持ち出したことを確認しました」と、同IT大手は明らかにしました。
「影響を受けたファイルには、氏名、連絡先情報、生年月日、政府発行の身分証明番号(例:社会保障番号、運転免許証番号、パスポート番号)、および一部の雇用関連情報(例:業務に関する評価)などの個人情報を含む、従業員および求人応募者の記録が含まれています。」
2025年7月の攻撃は、イングラム・マイクロの内部システムとウェブサイトを停止させる大規模な障害も引き起こし、同社は従業員に在宅勤務を求めました。
イングラム・マイクロは、侵害を特定の脅威グループに結び付けてはいないものの、BleepingComputerが7月5日にSafePayランサムウェア集団が攻撃の背後にいると最初に報じた後、攻撃者が同社のシステムにランサムウェアを展開したことを確認しました。
このサイバー犯罪グループは3週間後に犯行声明も出し、同社をダークウェブのリークポータルに追加するとともに、3.5TBの文書を盗み出したと主張しました。
SafePayは2024年9月に非公開のオペレーションとして出現し、それ以降、リークサイトに数百の被害者を追加してきました。ただし、実際の被害者数は、支払いをしない相手だけが掲載されることを踏まえると、さらに多い可能性があります。
このランサムウェア・オペレーションは、被害者のシステムを暗号化する前に機密文書を盗み出し、身代金が支払われない場合は盗んだファイルをオンラインで漏えいさせると脅す「二重恐喝」戦術でも知られています。
2025年の初め以降、SafePayはLockBitおよびBlackCat(ALPHV)ランサムウェアが残した空白を徐々に埋め、最も活発なランサムウェア・グループの一つとなっています。
BleepingComputerが攻撃の詳細について問い合わせ、また侵害の背後にSafePayランサムウェアがあったことの確認を求めた後も、イングラム・マイクロの広報担当者はまだ回答していません。
